od df » 17. 6. 2008 13:58
Diky za odpoved. Jenomze ...
Toho, co popisujes, jsem si byl vedom, ale proste mi neprijde realny, aby se tak stalo. V prvnim pripade, kdyz si vemu, ze fixuju bit X, ktery je bud 0 nebo 1, vymyslim klic K, hodim AES(X,K) tak dostanu nejakej nesmysl N o velikosti bloku AES. Necht jsem zvolil X=1. Ted po letech se me zepta protistrana, at prokazu mnou zvolene X. Tak ja budu chtit podvadet a budu potrebovat, abych nasek klic L tak aby N=AES(Y,L), kde Y=0. No neni mi vubec jasny, jak chces hledat takovej klic L. Proste kdyz je ta sifra rozumna, tak by melo byt tezke nalezt klic L tak aby mi to po sifrovani nuly dalo to N. Kdyz mi mala zmena vstupu rozhazi celej vystup, kdyz mi mala zmena klice rozhazi celej vystup, tak jak to najdes?
U toho hashovani jde o to jake ma vlastnosti ta hashovaci funkce. Pokud je tezky najit kolizi, tak by to zase nemelo jit. Proste to nevidim, proc je tam to random.
Jako ano, kdyz mu dam jinej klic, tak ono mu z toho neco vyleze, ale to neco bude velmi velkej nesmysl, nikoliv srozumitelna odpoved. Jestli todle se da oznacit za to, ze podvadim, to uz je vec druha, imho to ten druhej pozna, pokud nebudu mit uzasny stesti, ze se to zrovna trefi, coz ale se mu muze podarit pri takovym stesti i s tim random seedem.
Takze furt nevim :/
Diky za odpoved. Jenomze ...
Toho, co popisujes, jsem si byl vedom, ale proste mi neprijde realny, aby se tak stalo. V prvnim pripade, kdyz si vemu, ze fixuju bit X, ktery je bud 0 nebo 1, vymyslim klic K, hodim AES(X,K) tak dostanu nejakej nesmysl N o velikosti bloku AES. Necht jsem zvolil X=1. Ted po letech se me zepta protistrana, at prokazu mnou zvolene X. Tak ja budu chtit podvadet a budu potrebovat, abych nasek klic L tak aby N=AES(Y,L), kde Y=0. No neni mi vubec jasny, jak chces hledat takovej klic L. Proste kdyz je ta sifra rozumna, tak by melo byt tezke nalezt klic L tak aby mi to po sifrovani nuly dalo to N. Kdyz mi mala zmena vstupu rozhazi celej vystup, kdyz mi mala zmena klice rozhazi celej vystup, tak jak to najdes?
U toho hashovani jde o to jake ma vlastnosti ta hashovaci funkce. Pokud je tezky najit kolizi, tak by to zase nemelo jit. Proste to nevidim, proc je tam to random.
Jako ano, kdyz mu dam jinej klic, tak ono mu z toho neco vyleze, ale to neco bude velmi velkej nesmysl, nikoliv srozumitelna odpoved. Jestli todle se da oznacit za to, ze podvadim, to uz je vec druha, imho to ten druhej pozna, pokud nebudu mit uzasny stesti, ze se to zrovna trefi, coz ale se mu muze podarit pri takovym stesti i s tim random seedem.
Takze furt nevim :/